답변:
라우터 및 스위치의 트래픽을 모니터링하기 위해 MRTG (무료) http://oss.oetiker.ch/mrtg/ 를 사용 합니다. SNMP를 지원하는 관리되는 스위치를 사용하는 경우에만 작동합니다.
staff @에게 보내는 오래된 이메일은 어떻습니까?
"방금 대역폭을 사용하는 사람을 알려주는 모니터링 도구를 구입했습니다. 다음은 인터넷 사용 정책을 설명하는 직원 핸드북의 단락 링크입니다. 내일 설치할 것입니다. 경고를 받았습니다. 감사합니다. "
효과가있을 수도 있고 그렇지 않은 경우 실제로 위협에 대한 후속 조치를 취하기위한 훌륭한 사람들의 제안이 있습니다.
허브 네트워크로 일시적으로 수용 할 수 없거나 시간이 많이 걸리는 다른 접근 방식을 발견 한 경우 ARP 중독 및 트래픽 스니핑의 시도 된 방법을 사용할 수 있습니다 (이 접근 방식의 단점은 NIC와의 연결에 병목 현상이 발생 함) / 케이블 속도는 DOS와 같은 대규모 네트워크를 획기적으로 늦출 것입니다. 두 번째 경고는 로컬 IDS가 풍부하게 불만을 제기한다는 것입니다.)
Cisco를 사용하는 경우 액세스 포트가 범인에게 연결된 스위치에 있다고 의심되는 경우 SSH를 입력하고 show interface를 수행 할 수 있습니다 .
주니퍼와 함께라면 위의 시나리오에서 show show detail detail 명령을 적용 할 수 있다고 생각합니다 .
몇 가지가 있습니다. 적절한 분석을 위해서는 NetFlow Analyzer와 같은 네트워킹 장비와 인터페이스하는 도구가 필요합니다.
Kyle이 말했듯이, 아마도 당신은 아마도 교환 네트워크에있을 것입니다 (거의 모든 사람들은 요즘). 스위치 포트에 연결된 컴퓨터는 자신과의 트래픽 및 브로드 캐스트 만 볼 수 있기 때문에 스니퍼는 여기서 도움이되지 않습니다.
스위치가 지원하는 경우 모니터 포트를 설정하고 스니퍼를 해당 포트에 연결하십시오 (WireShark는이를 위해 정말 좋습니다). 그렇지 않은 경우 다른 방법을 찾아야합니다.
인터넷 대역폭을 방해하는 것이 있다면 라우터와 기본 스위치 사이에 작은 허브 (스위치가 아닌 실제 허브 )를 배치하고 스니퍼를 연결할 수 있습니다. 허브 포트를 통해 흐르는 모든 트래픽을 스니핑 할 수 있습니다.